GB_T 37973-2019 信息安全技术 隐私信息管理体系 要求（等同 ISO 27701_2019）.docxVIP

GB/T37973-2019信息安全技术隐私信息管理体系要求（等同ISO27701:2019）

前言

本标准按照GB/T1.1-2009《标准化工作导则第1部分：标准化文件的结构和起草规则》给出的规则起草。

本标准等同采用ISO/IEC27701:2019《信息技术安全技术隐私信息管理体系要求与指南》，是全球首个专门针对隐私信息管理体系（PIMS）的国际标准转化国标。本标准在全部技术条款、体系架构、合规要求、管控逻辑上与ISO27701:2019原版完全一致，仅依据我国国家标准编制规范进行规范性编辑，无技术性删减、修改与增补，实现国际隐私治理体系标准的等效落地。

随着《网络安全法》《数据安全法》《个人信息保护法》等法律法规落地实施，个人信息合规治理从零散管控升级为体系化、常态化、法治化刚需。传统信息安全管理体系（ISO27001）聚焦信息资产保密性、完整性、可用性，无法覆盖隐私合规特有的主体权利、合法基础、知情同意、隐私影响评估、数据留存、权益响应、跨境管控等专属要求。行业普遍存在隐私治理碎片化、权责不清、合规无体系、风险不可控、认证无依据等痛点。

本标准作为ISO27001/ISO27002的隐私专项扩展体系标准，基于成熟的信息安全管理架构，新增隐私治理全维度合规要求，专门用于规范组织个人信息与隐私数据全生命周期管理。标准明确隐私信息控制者